Shiro整合Mybatis

最新推荐文章于 2023-05-18 21:19:07 发布
最新推荐文章于 2023-05-18 21:19:07 发布
阅读量163 收藏
点赞数
分类专栏: # SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43523875/article/details/105181433
版权

Shiro整合Mybatis

  • 项目结构
    在这里插入图片描述在这里插入图片描述

1,导入依赖

  • jdbc
  • mybatis
<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.projectlombok/lombok -->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.10</version>
            <scope>provided</scope>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.2</version>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>

        <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.1</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

2,用于授权和认证的realm

public class UserRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("授权--doGetAuthorizationInfo");

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
//        info.addStringPermission("user:add");  //这样写  谁都会访问到add

        //拿到当前登录的这个对象
        Subject subject = SecurityUtils.getSubject();
        //拿到user对象
        User user = (User) subject.getPrincipal();

        //设置当前用户的权限
        info.addStringPermission(user.getPerms());

        return info;
    }


    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("认证--doGetAuthenticationInfo");

        /*//模拟数据
        String name="root";
        String password="123456";
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        String username = token.getUsername();
        if (!name.equals(username)){
            return null;
        }
        //密码认证
        return new SimpleAuthenticationInfo("",password,"");*/

        //操作数据库
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        User user = userService.queryUserById(token.getUsername());
        if (user==null){
            return null;
        }
        return new SimpleAuthenticationInfo(user,user.getPassword(),"");
    }
}

3,交给Spring管理

  • 第一步,创建realm对象,需要自定义类:用户
  • 第二步,DefaultWebSecurityManager: 管理
  • 第三步,安全管理器

@Configuration
public class ShiroConfig {

    //第三步 :安全管理器
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager") DefaultWebSecurityManager manager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(manager);

        //添加shiro的内置过滤器
        LinkedHashMap<String, String> filterMap = new LinkedHashMap<>();
//        filterMap.put("/views/add","authc");

        //授权
        filterMap.put("/views/add","perms[user:add]");
        filterMap.put("/views/update","perms[user:update]");

        filterMap.put("/views/*","authc");

        //未授权页面
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorizedUrl");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);

        //设置登录的请求
        shiroFilterFactoryBean.setLoginUrl("/toLogin");

        return shiroFilterFactoryBean;
    }

    //第二步,DefaultWebSecurityManager 管理
    @Bean
    public DefaultWebSecurityManager defaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //第一步,创建realm对象,需要自定义类;用户
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }
}

4,控制层

@Controller
public class MyController {

    @RequestMapping(value = {"/","/index"})
    public String toIndex(Model model){
        model.addAttribute("msg","首页");
        return "index";
    }

    @RequestMapping("/views/add")
    public String toAdd(){
        return "views/add";
    }

    @RequestMapping("/views/update")
    public String toUpdate(){
        return "views/update";
    }

    @RequestMapping("/toLogin")
    public String toLogin(){
        return "login";
    }

    @RequestMapping("login")
    public String login(String name, String password, Model model){
        //获取当前用户
        Subject subject = SecurityUtils.getSubject();
        //封装用户的登录数据
        UsernamePasswordToken token = new UsernamePasswordToken(name, password);
        try {
            subject.login(token);//执行登录方法,如果没有异常据说明OK了
            return "index";
        }catch (UnknownAccountException e){
            model.addAttribute("msg","用户名错误");
            return "login";
        }catch (IncorrectCredentialsException e){
            model.addAttribute("msg","密码错误");
            return "login";
        }
    }

    @ResponseBody
    @RequestMapping("/unauthorizedUrl")
    public String unauthorizedUrl(){
        return "未授权,不能访问该页面";
    }
}
SimpleAndComplex
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
整合Mybatis
blackball1998的博客
06-08 277
整合Mybatis Mybatis是一款轻量级的ORM框架,他有灵活方便的特点,可以帮我们实现自定义的Sql语句,并且很方便地编写动态Sql,使用Spring Boot框架进行开发时也可以很轻松地整个Mybatis框架 引入依赖 使用Mybatis,首先需要引入Mybatis的启动器依赖 <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spr
shiro安全框架整合Mybatis
04-24
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。本文使用Shiro整合Mybatis,利用Druid数据库连接池,实现用户认证和授权。 ———————————————— 版权声明:本文为CSDN博主「全村第二帅」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/qq_53860947/article/details/124307116
Shiro整合Mybatis实现用户认证和授权
静水流深,沧笙踏歌
04-23 4813
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。本文使用Shiro整合Mybatis,利用Druid数据库连接池,实现用户认证和授权。 一、Shiro介绍 可以根据官网或者github快速入门S
Shiro整合MyBatis
Healerjy的博客
05-18 106
测试结果:登录时从数据库中进行用户和密码的验证,若用户名和密码正确则登录成功。配置application.yaml文件。新建一个mapper.xml文件。编写controller接口。编写shiro配置类(同上)新建一个service接口。新建一个mapper接口。导入mybatis依赖。
shiro整合mybatis
Java修炼者的博客
12-22 115
shiro整合mybatis 对pom.xml 添加如下 <!--mysql驱动--> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>5.1.6</version>
Shiro整合Mybatis+Thymeleaf实践代码
11-06
本实践项目结合了 ShiroMybatis 和 Thymeleaf,构建了一个完整的权限管理解决方案。 **Shiro 知识点** 1. **身份认证**:Shiro 提供了用户登录验证的机制,可以通过用户名和密码进行身份认证。它支持自定义认证...
springboot与shiromybatis整合项目
03-15
整合SpringBoot、ShiroMyBatis的过程主要包括以下几个步骤: 1. 引入依赖:在`pom.xml`中添加ShiroMyBatis的相关依赖。 2. 配置Shiro:创建Shiro配置类,配置安全过滤器链,实现认证和授权逻辑。 3. 配置MyBatis...
SpringBoot.Shiro.Mybatis快速整合教程
06-19
手把手教你整合SpringBoot+Mybatis适用人群适合有Java基础的学员。课程掌握后可以使用Shiro搭建权限项目,掌握Shiro的核心知识,包括认证、授权、会话管理、加密等 课程简介 SpringBoot越来越火了,SpringBoot集成...
springboot+shiro+mybatis+Thymeleaf实现用户权限框架
11-29
本项目名为“springboot+shiro+mybatis+Thymeleaf实现用户权限框架”,它整合了四个关键的技术组件,旨在提供一个易于上手、功能丰富的解决方案。下面将详细阐述这些技术及其在框架中的作用。 1. **Spring Boot**: ...
基于Spring Boot完美整合springmvc + shiro + mybatis-plus + beetl(开源guns )
10-21
基于Spring Boot,致力于做更简洁的后台管理系统,完美整合springmvc + shiro + mybatis-plus + beetl,用户管理 2.角色管理 3.部门管理 4.菜单管理 5.字典管理 6.业务日志 7.登录日志 8.监控管理 9.通知管理 10.代码生成
springboot +security+mybatis-plus+swagger2.x+druid
deng916的博客
09-12 209
springboot +security+mybatis-plus+swagger2.x 1,pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId>
shiro整合spring(包括mybatis配置)
qq_597950687的博客
02-05 150
1.web.xml配置 ShiroWeb2 index.jsp shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true
spring mvc+Mybatis整合shiro 第一章 整体配置
程序猿小窝
04-14 2614
前段时间研究了一下shiro,因为看不懂英文所以学习过程颇为曲折,后来整合shiro想写一个sso结果这段时间又写不下去了只好来写写博客了。 最初学shiro是在百度搜教程,说实话那些教程除了开涛写的其它人写的确实不怎么样,而且开涛的教程也不是特别详细的那种,所以我在这给大家写一个整合后的完整教程。 shiro的设计思想我在这就不多说了,实话我说只明白一小半甚至一小半都没有,要说思想开涛的博客...
shiro +spring + spring mvc+ mybatis整合
爱笑的博客
07-09 3951
sql CREATE TABLE `sys_permission` ( `id` bigint(20) NOT NULL COMMENT '主键', `name` varchar(128) NOT NULL COMMENT '资源名称', `type` varchar(32) NOT NULL COMMENT '资源类型:menu,button,', `url` varchar(
SpringBoot(41) —— Shiro整合MyBatis
Jzandth的博客
10-04 241
在上一篇博客中,我们为了通过账号+密码认证,直接就在realm中的AuthenticationInfo()中伪造了一个账户+密码,但是真正情况下我们应该从数据库中将数据查询出来,所以这一篇博客我们来整合Shiro+MyBatis,实现一个真正项目中的用户认证功能 首先导入依赖<!--mysql驱动--> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connecto.
【踩坑】ShiroMybatis整合,事务失效 will not be managed by Spring
zzzgd_666的博客
01-06 4652
[速记] 踩坑 今天一下午都在找这个bug,发现平时用的好好的mybatis,居然突然就事务失效了、 当然我想大家第一反应就是@Transaction注解的一些注意要点,这些我也简单在这贴一下吧: spring管理的事务,其实就是靠aop来对数据库操作方法的前后进行处理。 我理解的spring做的事情如下: spring织布机前后织入了逻辑(生成类的代理对象) public void spring...
maven项目中SSM+Shiro整合配置中,在有SpringMVC+MyBatis配置下整合shiro的配置步骤
m0_37954004的博客
01-20 9123
最近在做SSM(SpringMVC+Shiro+MyBatis整合的一个项目,对于shiro的配置不是特别熟练,于是想要写下来,加深一下印象。在有SpringMVC+MyBatis配置的基础上整合shiro:      首先进入shiro的官方网站(http://shiro.apache.org/),如下图所示(图中有提示下一步怎么操作):点击Download进入到下面这个页面:向下拖动,可以看
Spring +mybatisplus+shiro权限管理集成整合
凡夫编程
05-03 3122
 一、Apache Shiro是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。 Shiro能做什么呢?验证用户身份用户访问权限控制,比如:1、判断用户是否分配了一定的安全角色。2、判断用户是否被授予完成某个操作的权限在非 web 或 EJB 容器的环境下可以任意使用Session API可以响应认证、访问控制,或者Session 生命周期中发生的事件...
ssm 整合 shiro
最新发布
09-13
SSM(Spring+Spring MVC+MyBatis)是一种常用的JavaWeb开发框架组合,而Shiro是一种强大的安全框架,可以用于认证、授权和会话管理等功能。将SSM整合Shiro可以为我们的应用程序提供更高级别的安全性。 下面是整合...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值